<?php

namespace App\Api\MiddleWare;

use App\Traits\ReponseJson;
use Closure;
use Tymon\JWTAuth\Exceptions\JWTException;
use Tymon\JWTAuth\Exceptions\TokenExpiredException;
use Tymon\JWTAuth\Http\Middleware\BaseMiddleware;

class CustomJwtAuth extends BaseMiddleware
{
    use ReponseJson;

    /**
     * @param          $request
     * @param \Closure $next
     * @return \Illuminate\Http\JsonResponse|\Illuminate\Http\Response|mixed
     */
    public function handle($request, Closure $next)
    {
        // 检查此次请求中是否带有 token，如果没有则抛出异常。
        $this->checkForToken($request);

        try {
            // 检测用户的登录状态，如果正常则通过
            if (auth('api')->payload()->get('sub')) {
                return $next($request);
            }
            return $this->failure("未登录", [], 402);
        } catch (TokenExpiredException $exception) {
            // 此处捕获到了 token 过期所抛出的 TokenExpiredException 异常，我们在这里需要做的是刷新该用户的 token 并将它添加到响应头中
            try {
                // 刷新token
                $token = $this->auth->parseToken()->refresh();

                // 使用一次性登录以保证此次请求的成功
                $uid = $this->auth->manager()->getPayloadFactory()->buildClaimsCollection()->toPlainArray()['sub'];
                auth('api')->onceUsingId($uid);
            } catch (JWTException $exception) {

                return $this->failure("token已失效", [], 401);
            }
        }
        // 在响应头中返回新的 token
        return $this->setAuthenticationHeader($next($request), $token);
    }
}
